伏尔加联邦区FSTEC局副局长弗拉基米尔·哈钦扬对关键信息基础设施(CII)设施分类的常见错误进行了分析。
、国家计算机事故协调中心(NCCI)副主任尼古拉·穆拉绍夫在“Infoforum Prikamye”会议的开幕式上宣布了“现代条件下对至关重要的信息基础设施的保护”,他表示,设施所有者会想尽一切办法避免将某些资产归类为关键信息基础设施,或者淡化其重要性。信息和通信技术领域进口替代能力中心总监 Ilya Massukh 在 2022 年 BIS 峰会上将此与保护此类设施的成本可能高于可
能造成的损失这一事实联系起来。
弗拉基米尔·哈钦扬对关键信息基 店铺 础设施对象分类时常见的错误进行了详细的分析。这是该部门代表首次在公开活动中进行此类分析。
除了关键信息基础设施运营者试图将其排除在关键名单之外或低估其类别外,在组建分类委员会时不纳入专门专家的违规行为也十分普遍。分支机构和代表处内的物品以及正在使用但不属于的物品并不总是被视为关键的。没有考虑不同对象之间的关系。而且,在分类过程中,人们常常会“忘记”那些处于设计和开发阶段的信息系统。并非所有可能的情况都会被考虑到,尤其是最坏的情况。另外,也没有考虑到可能发生的事件对城市和自然环境的影响。
莫斯科市信息技术局信息安全局意识部主任瓦列里·科马罗夫还指出了一个非常常见的问题,即关键信息基础设施运营商忘记在48小时内向国家网络安全协调中心通报事件响应措施。总体而言,有必要在训练和网络演习期间彻底练习事件响应。此外,这些活动不应以正式的方式进行,有必要检查用户如何了解有关威胁的信息。提高认识的措施还需要扩展到交易对手和承包商的人员,
因为公司和机构也会通过他们受到攻击。
GR SearchInform 总监奥尔加 揭穿关于远程团队的五个常见误解 米纳耶娃 (Olga Minaeva) 抱怨说,企业领导者经常将信息安全视为原则上很重要但并不紧急的问题。因此,尽管威胁显著增加,但许多公司并没有拨出预算来购买信息安全工具。内部 中国电话号码 违规者的因素(无论是故意的还是无意的)经常被低估,89% 的公司都出现过此类事件。
忽视安全标准的后果就是事故发生。乌拉尔联邦区和彼尔姆边疆区 Positive Technologies 公司销售主管奥列格·安东诺夫援引了对客户的信息安全审计结果,指出在接受检查的关键信息基础设施设施中,每六个设施中就有一个存在入侵的痕迹。据卡巴斯基实验室全球统计数据,截至今年上半年,全球31.8%的工业控制系统设施、俄罗斯30.7%的工业控制系统设施至少遭受过一次入侵者的攻击。最常见的是,恶意脚本、木马、间谍软件和勒索软件被用于攻击。